中国政府に代わってサイバー攻撃を開始した容疑で告発された男が米国に引き渡され、テキサス州ヒューストンで拘留され裁判を待っている。米国司法省が以前に発表した容疑によると、この男、徐澤偉は中国国家安全部の外注請負人として勤務し、米国を標的とした一連のハッキング作戦に参加した疑いで告発されている。
検察当局は、徐沢偉氏と共犯者の張宇氏が2020年初め、新型コロナウイルス流行に関連した科学研究結果を盗む目的で米国の複数の大学を標的にしたと発表した。さらに、2人はMicrosoft Exchangeメールサーバーのこれまで知られていなかったセキュリティの脆弱性を利用して、2021年3月から世界中の何千台ものサーバーに大規模な侵入を行った疑いで告発されている。米国の治安当局は、この作戦は中国が支援するハッカー集団「ハフニウム」(後に「シルク・タイフーン」と呼ばれる)によるものだとしている。
徐澤偉さんは昨年、米国の要請を受けてイタリアで地元警察に逮捕された。イタリアの弁護人シモナ・カンディド氏は、徐氏が土曜日に米国に引き渡され、現在ヒューストンの連邦拘置所に拘留されていることを認めた。米国連邦刑務所局の公式ウェブサイトによると、同名の男性が実際に同センターに拘留されているという。
法廷記録によると、徐沢偉氏の米国弁護士ダン・コグデル氏は、月曜日に関連審問のためヒューストンの法廷に出廷する予定だ。コグデル氏はメディアに対し、裁判の取り決めについては月曜日の初めに初めて知ったと語った。この事件の訴追を担当するテキサス州南部地区連邦検察局の報道官、アンジェラ・ドッジ氏は、記者からインタビューのメールを受け取ったと認めたが、この事件に関する具体的な質問にはまだ答えていない。
米司法省は当初、徐澤偉氏らに対する刑事告訴を発表した際、徐氏が中国・上海にある企業「上海潘石網絡科技」に勤務していたと発表した。検察は、同社が中国政府に「ハッキングサービス」を提供しており、徐氏とその関係者がサイバー攻撃を上海の中国当局者に直接報告すると述べた。 Microsoft Exchangeの脆弱性インシデントでは、関連するハッカーが「ゼロデイ脆弱性」を利用して、電子メール システムを実行しているサーバーに対して大規模なスキャンと攻撃を行ったとセキュリティ研究者らは考えています。標的には米国の防衛請負業者、法律事務所、シンクタンク、感染症研究機関などが含まれる。検察側は、「ハフニウム」組織が6万以上の米国の機関を標的にし、そのうち1万2700以上の機関が侵入に成功したと主張した。
ワシントンの中国大使館は、事件そのものや米国の非難に関するコメント要請にまだ応じていない。フィナンシャル・タイムズ紙は以前、中国外務省がイタリアによる徐沢偉容疑者の米国への引き渡しに反対し、米国が「事件の事実を捏造している」と非難したと報じた。
近年、米国政府は中国政府との関係が疑われる多数のハッカーに対する刑事告訴を発表し続けているが、彼らのほとんどは依然として海外に足止めされており、裁判のために米国の裁判所に連れて行かれていない。 2022年、中国国籍のXu Yanjun氏がサイバースパイ活動の罪で米国で懲役20年の判決を受けた。当時、米国司法省は、これは中国政府の情報当局者が米国に引き渡され、最終的に有罪判決を受けた初めての事件であると述べた。現在、Xu Zewei事件は、米国による国境を越えたサイバー犯罪と国家安全保障との間のゲームにおけるもう一つの画期的な事件として外界から見なされており、その後の裁判の経過は今後も広く注目されるだろう。